Unser Datenschutz - kurz erklärt

Die untenstehende Datenschutzerklärung ist sehr lang aber wichtig. Damit Ihr schnell versteht, wie unser Datenschutzkonzept ist, hier eine kurze Erklärung unseres Ansatzes:

Open Source

• Wir nutzen keinen proprietären Code sondern außschließlich Open Source Software (z.B. Typo3 als CMS, Matomo zur Analyse, Ubuntu als Betriebssystem)
• Die Datenbank, der mailserver sowie sämtliche anderen Tools/Inhalte etc. sind lokal auf unserem rootserver gehostet, und der steht in Karlsruhe. Es geht also mal gar nichts an Dritte, was Daten angeht.
• Alle javascripte sind auf unserem Server gehostet, und werden nicht von extern eingebunden
• Wir binden keine externen Templates ein, alles ist handgeschrieben auf basis des  bulma.io frameworks
• wir nutzen ssl-Verschlüsselung mit  letsencrypt.org , die Zertifikate werden alle 3 Monate erneuert
• Technisch umgesetzt und betreut wird das Ganze von Dirk Völlger     webmenschen[at]cafe-treibeis.de Fragen, Kritik und Anregungen sind willkommen.

Cookies

• wir setzen nur cookies, die wir für unsere Analyse (siehe nächster Punkt) brauchen
• wir nutzen ein "Opt-In" Verfahren. Das heißt, nur mit Eurer expliziten Zustimmung werden diese Cookies gesetzt
• Ihr habt die Möglichkeit, nach getaner Zustimmung diese zu widerrufen. Gesetzte Cookies werden dann gelöscht
• Wir geben cookies eine Lebensdauer von 2 Tagen

Nutzungsanalyse - ohne google

• Ja, wir erfassen die Besuche der Seite, anonymisiert
• Nein wir nutzen dafür kein Google Analytics sondern die Open Source Alternative     https://matomo.org/
• Matomo ist auf unserem Server gehostet, es gehen also keine Daten an Drittanbieter
• Ihr könnt das unterbinden, in dem Ihr die Cookies nicht akzeptiert
• Bereits gesetzte Cookies könnt Ihr über folgenden Link deaktivieren und löschen. Klick dazu einfach auf "Keine Cookies"

• die IP Adressen sind bei bei der Analyse immer anonymisiert. Wir sehen nur 127.0.0.1 in den gespeicherten Logs sowie 127.0.0.0 in Matomo

Facebook Share-Button

• ja, wir haben einen Facebook Teilen Link.
• Nein, wir haben kein facebook pixel und facebook weiß nicht, das Ihr auf unserer Seite seid
• Das Facebookicon ist lokal eingebunden, den Link zum Teilen generieren wir selbst
• Erst beim Teilen hat Facebook die Möglichkeit, rückzuverfolgen.

Keine Googlefonts

• wir nutzen keine googlefonts, sondern haben 2 Schriften lokal auf unserem Server

Open Streetmap

• wir nutzen Open Streetmap statt Google Maps.  Open Streetmap ist natürlich von extern eingebunden, setzt aber keine Cookies

 

Datenschutzerklärung

Wir informieren Sie nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insb. gemäß BDSG n.F. und der europäischen Datenschutz-Grundverordnung ‚DS-GVO‘) über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten durch unser Unternehmen. Diese Datenschutzerklärung gilt auch für unsere Websites und Sozial-Media-Profile. Bezüglich der Definition von Begriffen wie etwa „personenbezogene Daten“ oder „Verarbeitung“ verweisen wir auf Art. 4 DS-GVO.

Name und Kontaktdaten des / der Verantwortlichen

Unser/e Verantwortliche/r (nachfolgend „Verantwortlicher“) i.S.d. Art. 4 Zif. 7 DS-GVO ist:

Café Treibeis
Gaußstr. 25
22765 Hamburg
E-Mail-Adresse: info[at]cafe-treibeis.de

Geschäftsführer: Oliver Buchfink
Handelsregister/Nr.: HRB 33842
Registergericht: Amtsgericht Hamburg

Datenarten, Zwecke der Verarbeitung und Kategorien betroffener Personen

Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.

1. Arten der Daten, die wir verarbeiten Nutzungsdaten (Zugriffszeiten, besuchte Websites etc.), Kontaktdaten (Telefonnummer, E-Mail, Fax etc.), Kommunikationsdaten (IP-Adresse etc.),
2. Zwecke der Verarbeitung nach Art. 13 Abs. 1 c) DS-GVO Website technisch und wirtschaftlich optimieren, Optimierung und statistische Auswertung unserer Dienste, Nutzererfahrung verbessern, Website benutzerfreundlich gestalten,
3. Kategorien der betroffenen Personen nach Art. 13 Abs. 1 e) DS-GVO Besucher/Nutzer der Website,

Die betroffenen Personen werden zusammenfassend als „Nutzer“ bezeichnet.

Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Nachfolgend Informieren wir Sie über die Rechtsgrundlagen der Verarbeitung personenbezogener Daten:

1. Wenn wir Ihre Einwilligung für die Verarbeitung personenbezogenen Daten eingeholt haben, ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO Rechtsgrundlage.
2. Ist die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage hin erfolgen, so ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO Rechtsgrundlage.
3. Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (z.B. gesetzliche Aufbewahrungspflichten), so ist Art. 6 Abs. 1 S. 1 lit. c) DS-GVO Rechtsgrundlage.
4. Ist die Verarbeitung erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, so ist Art. 6 Abs. 1 S. 1 lit. d) DS-GVO Rechtsgrundlage.
5. Ist die Verarbeitung zur Wahrung unserer oder der berechtigten Interessen eines Dritten erforderlich und überwiegen diesbezüglich Ihre Interessen oder Grundrechte und Grundfreiheiten nicht, so ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO Rechtsgrundlage.

Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter

Ohne Ihre Einwilligung geben wir grundsätzlich keine Daten an Dritte weiter. Sollte dies doch der Fall sein, dann erfolgt die Weitergabe auf der Grundlage der zuvor genannten Rechtsgrundlagen z.B. bei der Weitergabe von Daten an Online-Paymentanbieter zur Vertragserfüllung oder aufgrund gerichtlicher Anordnung oder wegen einer gesetzlichen Verpflichtung zur Herausgabe der Daten zum Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung der Rechte am geistigen Eigentum. Wir setzen zudem Auftragsverarbeiter (externe Dienstleister z.B. zum Webhosting unserer Websites und Datenbanken) zur Verarbeitung Ihrer Daten ein. Wenn im Rahmen einer Vereinbarung zur Auftragsverarbeitung an die Auftragsverarbeiter Daten weitergegeben werden, erfolgt dies immer nach Art. 28 DS-GVO. Wir wählen dabei unsere Auftragsverarbeiter sorgfältig aus, kontrollieren diese regelmäßig und haben uns ein Weisungsrecht hinsichtlich der Daten einräumen lassen. Zudem müssen die Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen getroffen haben und die Datenschutzvorschriften gem. BDSG n.F. und DS-GVO einhalten

Datenübermittlung in Drittstaaten

Durch die Verabschiedung der europäischen Datenschutz-Grundverordnung (DS-GVO) wurde eine einheitliche Grundlage für den Datenschutz in Europa geschaffen. Ihre Daten werden daher vorwiegend durch Unternehmen verarbeitet, für die DS-GVO Anwendung findet. Sollte doch die Verarbeitung durch Dienste Dritter außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfinden, so müssen diese die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllen. Das bedeutet, die Verarbeitung erfolgt aufgrund besonderer Garantien, wie etwa die von der EU-Kommission offiziell anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus oder der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, der so genannten „Standardvertragsklauseln“. Soweit wir aufgrund der Unwirksamkeit des sog. „Privacy Shields“, nach Art. 49 Abs. 1 S. 1 lit. a) DSGVO die ausdrückliche Einwilligung in die Datenübermittlung in die USA von Ihnen einholen, weisen wird diesbezüglich auf das Risiko eines geheimen Zugriffs durch US-Behörden und die Nutzung der Daten zu Überwachungszwecken, ggf. ohne Rechtsbehelfsmöglichkeiten für EU-Bürger, hin.

Löschung von Daten und Speicherdauer

Sofern nicht in dieser Datenschutzerklärung ausdrücklich angegeben, werden Ihre personenbezogen Daten gelöscht oder gesperrt, sobald die zur Verarbeitung erteilte Einwilligung von Ihnen widerrufen wird oder der Zweck für die Speicherung entfällt bzw. die Daten für den Zweck nicht mehr erforderlich sind, es sei denn deren weitere Aufbewahrung ist zu Beweiszwecken erforderlich oder dem stehen gesetzliche Aufbewahrungspflichten entgegenstehen. Darunter fallen etwa handelsrechtliche Aufbewahrungspflichten von Geschäftsbriefen nach § 257 Abs. 1 HGB (6 Jahre) sowie steuerrechtliche Aufbewahrungspflichten nach § 147 Abs. 1 AO von Belegen (10 Jahre). Wenn die vorgeschriebene Aufbewahrungsfrist abläuft, erfolgt eine Sperrung oder Löschung Ihrer Daten, es sei denn die Speicherung ist weiterhin für einen Vertragsabschluss oder zur Vertragserfüllung erforderlich.

Bestehen einer automatisierten Entscheidungsfindung

Wir setzen keine automatische Entscheidungsfindung oder ein Profiling ein.

Bereitstellung unserer Website und Erstellung von Logfiles

Wenn Sie unsere Webseite lediglich informatorisch nutzen (also keine Registrierung und auch keine anderweitige Übermittlung von Informationen), erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten:

• IP-Adresse: anonymisiert, wir sehen nur 127.0.0.1 in den logs
• Datum und Uhrzeit des Abrufs
• Browsertyp
• Sprache und Browser-Version
• Inhalt des Abrufs
• Zeitzone
• Zugriffsstatus/HTTP-Statuscode
• Websites, von denen die Anforderung kommt
• Betriebssystem
• Bildschirmauflösung

Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt.

1. Diese Daten dienen dem Zweck der nutzerfreundlichen, funktionsfähigen und sicheren Auslieferung unserer Website an Sie mit Funktionen und Inhalten sowie deren Optimierung und statistischen Auswertung.
2. Rechtsgrundlage hierfür ist unser in den obigen Zwecken auch liegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f) DS-GVO.
3. Wir speichern aus Sicherheitsgründen diese Daten in Server-Logfiles für die Speicherdauer von 180 Tagen. Nach Ablauf dieser Frist werden diese automatisch gelöscht, es sei denn wir benötigen deren Aufbewahrung zu Beweiszwecken bei Angriffen auf die Serverinfrastruktur oder anderen Rechtsverletzungen.

Matomo (früher PIWIK)

Wir haben auf unserer Website den Webanalysedienst / OpenSource-Software „Matomo“ installiert, um die Nutzung unserer Website zu analysieren und zu verbessern.

Datenkategorie und Beschreibung der Datenverarbeitung:

• IP-Adresse: anonymisiert, wir sehen nur 127.0.0.1 in den logs
• Datum und Uhrzeit des Abrufs
• Browsertyp
• Sprache und Browser-Version
• Inhalt des Abrufs
• Zeitzone
• Zugriffsstatus/HTTP-Statuscode
• Websites, von denen die Anforderung kommt
• Betriebssystem
• Bildschirmauflösung
• Endgerät
• Standort: wir sehen nur das Land, nicht die Stadt und erst Recht keine Adresse

Für die Analyse setzt die Software Cookies auf Ihrem Computer. Wir haben die sog. „IP Anonymisation“ aktiviert, wodurch Ihre IP-Adresse an den letzten 6 Stellen gekürzt wird. Dadurch ist eine Personenbezogenheit der Daten nicht mehr möglich. Zudem wird diese IP nicht mit anderen von uns erhobenen Daten zusammengeführt, da keine sonstigen Daten erhoben werden. Die Daten werden auf einem Server in Karlsruhe/Deutschland verarbeitet und gespeichert.

Zweck der Verarbeitung: Diese Daten werden zum Zwecke des Marketings, der Analyse und Optimierung unserer Website gesammelt und gespeichert.

Rechtsgrundlagen: Haben Sie für Verarbeitung Ihrer personenbezogenen Daten mittels „Tracking“ Ihre Einwilligung erteilt („Opt-in“), dann ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO die Rechtsgrundlage. Rechtsgrundlage ist zudem unser in den obigen Zwecken liegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f) DS-GVO.

Speicherdauer: nach Erhebung der Daten werden diese anonymisiert. Die Speicherdauer der Cookies beträgt 2 Tage bzw. bis zu ihrer Löschung durch Sie als Nutzer. Die Server-Logs werden nach 180 Tagen automatisch gelöscht.

Widerspruch: Sie können der Datenerhebung und -speicherung jederzeit kostenlos mit Wirkung für die Zukunft widersprechen. Sie können der Installation von Cookies durch Matomo auf verschiedene Arten widersprechen bzw. diese verhindern:

• Sie können die Cookies in Ihrem Browser durch die Einstellung “keine Cookies akzeptieren” unterbinden, was auch die Cookies von Drittanbietern beinhaltet; • Sie können die Cookies von Matomo über diesen Link deaktivieren:

Dieser Cookie gilt nur für unsere Website und Ihren aktuellen Browser und hat nur solange Bestand bis Sie Ihre Cookies löschen. In dem Falle müssten Sie den Cookie erneut setzen. Weitere Informationen entnehmen Sie der Datenschutzerklärung von Matomo unter:

https://matomo.org/privacy

Präsenz in sozialen Medien

Wir unterhalten in sozialen Medien Profile bzw. Fanpages. Bei der Nutzung und dem Aufruf unseres Profils im jeweiligen Netzwerk durch Sie gelten die jeweiligen Datenschutzhinweise und Nutzungsbedingungen des jeweiligen Netzwerks.
 

Datenkategorien und Beschreibung der Datenverarbeitung: Nutzungsdaten, Kontaktdaten, Inhaltsdaten, Bestandsdaten. Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind). Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
 

Zweck der Verarbeitung: Kommunikation mit den auf den sozialen Netzwerken angeschlossenen und registrierten Nutzern; Information und Werbung für unsere Produkte, Angebote und Dienstleistungen; Außerdarstellung und Imagepflege; Auswertung und Analyse der Nutzer und Inhalte unserer Präsenzen in den sozialen Medien.

Rechtsgrundlagen: Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist unser in den obigen Zwecken liegendes berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Soweit Sie uns bzw. dem Verantwortlichen des sozialen Netzwerks eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a) i.V.m. Art. 7 DS-GVO.

Datenübermittlung/Empfängerkategorie: Soziales Netzwerk.

Die Datenschutzhinweise, Auskunftsmöglichkeiten und Widerspruchmöglichkeiten (Opt-Out) der jeweiligen Netzwerke / Diensteanbieter finden Sie hier:

• Facebook – Diensteanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland); Website: www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy/, Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com; Widerspruch: https://www.facebook.com/help/contact/2061665240770586; Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten auf Facebook-Seiten (Art. 26 DS-GVO): https://www.facebook.com/legal/terms/page_controller_addendum, Datenschutzhinweise für Facebook-Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data.

Rechte der betroffenen Person

• Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten Soweit die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt. Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Sie können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Das Widerspruchsrecht können Sie kostenfrei ausüben. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren: Café Treibeis Gaußstr. 25 22765 Hamburg Geschäftsführer Oliver Buchfink Handelsregister/Nr.: HRB 33842 Registergericht: Amtsgericht Hamburg E-Mail-Adresse: info@cafe-treibeis.de
   
• Recht auf Auskunft Sie haben ein Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten nach Art. 15 DS-GVO. Dies beinhaltet insbesondere die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden.
   
• Recht auf Berichtigung Sie haben ein Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten nach Art. 16 DS-GVO.
   
• Recht auf Löschung Sie haben ein Recht auf Löschung Ihrer bei uns gespeicherten Daten nach Art. 17 DS-GVO, es sei denn gesetzliche oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung stehen dieser entgegen.
   
• Recht auf Einschränkung Sie haben das Recht, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen in Art. 18 Abs. 1 lit. a) bis d) DS-GVO erfüllt ist: • Wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen; • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
   
• Recht auf Datenübertragbarkeit Sie haben ein Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO, was bedeutet, dass Sie die bei uns über Sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten können oder die Übermittlung an einen anderen Verantwortlichen verlangen können.
   
• Recht auf Beschwerde Sie haben ein Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

Datensicherheit

Um alle personenbezogen Daten, die an uns übermittelt werden, zu schützen und um sicherzustellen, dass die Datenschutzvorschriften von uns, aber auch unseren externen Dienstleistern eingehalten werden, haben wir geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen. Deshalb werden unter anderem alle Daten zwischen Ihrem Browser und unserem Server über eine sichere SSL-Verbindung verschlüsselt übertragen.

Stand: 20.11.2020

Quelle: Zum Artikel